Embed Size (px)
Citation preview
FortiGate-50B
UTM (Unifi ed Threat Management/統合脅威管理) ソリューション
主な問題 ソリューション
マルチレイヤ セキュリティ サービス
ファイアウォールIDS / IPS
アンチウイルス/アンチスパイウェアWebコンテンツ フィルタリング
アンチスパム帯域制御
IPsec / SSL VPN
ハードウェア高速化ネットワーク/コンテンツ処理
完全なコンテンツ保護
マルチレイヤ セキュリティ
統合管理/ロギング/レポート
FortiGate®-50B データシートリモート/ブランチ オフィス向け中小規模セキュリティ機器
小規模および大規模企業における複合セキュリティ脅威サイバー犯罪やネットワーク攻撃は、小規模企業にとって深刻な脅威となっています。知的財産、売上、顧客や取引企業の記録、その他企業活動に不可欠な資産が危険にさらされています。大企業がネットワークの防備をますます強固なものにしつつある今日、セキュリティ脅威の標的は中小企業に移りつつあります。SOHOでは、技術的に高度で複雑な今日の複合攻撃に対抗できるだけのインフラが整っていないことが多く、また遠隔オフィス(ROBO)では、こうした複雑なセキュリティの問題に対処できる専門家がその場にいないことがよくあります。こういった場合ワンポイント(単機能)のセキュリティアプライアンスでは、複数の手段を巧妙に組み合わせた攻撃を防ぎきることができません。SOHOおよびROBO向けのFortiGate-50Bは、インテリジェントな複合脅威保護機能をセキュリティ対策の専用プラットフォームに統合することで、アプリケーションやネットワークを介した攻撃を効果的にブロックします。
費用対効果に優れたセキュリティプラットフォームフォーティネットのセキュリティアプライアンスFortiGate-50Bは、複合脅威に対する高性能な防御機能を、小規模環境にとって非常に魅力的な価格で提供します。ファイアウォール、VPN、不正侵入防御、Webコンテンツ フィルタリング、アンチスパム、アンチウイルス、アンチスパイウェア、トラフィックシェーピング、インスタントメッセージ(IM)/P2P制御など、ここから構成される充実した統合脅威管理(UTM)機能が、事業を複合攻撃や不正アクセスから守ります。FortiGate-50Bは、FortiGuardセキュリティサブスクリプション サービスを利用できるため、導入および管理が容易で価格も手ごろなセキュリティ ソリューションとなっており、大規模企業のリモート/ブランチ オフィス、サービスプロバイダの顧客宅内機器︵CPE︶、小中規模企業のオールインワン ソリューションのいずれにも最適です。
オールインワンのUTM(統合脅威管理)システムは、自動アップデート機能を備えた、費用対効果に優れたマルチレイヤ脅威プロテクションです。
UTMセキュリティ ソリューションは、管理/ログ/レポートの統一インタフェースを備えた、統合プロテクション サービスを提供します。
共通のユーザ インタフェースを備えた統合ツールによって、分析、レポート、コンプライアンス管理が容易になります。
特にSOHO (スモールオフィス/ホームオフィス) では、複雑なネットワーク ベースおよびコンテンツ ベースの脅威に対抗できるだけのリソースや予算が不足していることから、サイバー攻撃に対して脆弱である。
さまざまなベンダが提供するファイアウォールやアンチウイルスなどの複数の単機能製品を導入した場合、複合脅威に対する統合プロテクションを実現できず、またTCOが高くなる上に保守も複雑になる。
SOXおよびPCIへの法令順守が求められ、ログやレポートがこれまで以上に複雑さを増した。
フォーティネットのマルチレイヤ セキュリティ ソリューションフォーティネットのマルチレイヤ セキュリティ ソリューションは、さまざまな導入シナリオに対応できる、管理の容易な単一の高性能アプライアンスであり、統合セキュリティ サービスを効率的かつ経済的に提供します。またFortiGuardセキュリティ サブスクリプション サービスによって、テクニカル サポート、アンチウイルス アップデート、アンチスパイウェア、アンチスパム、Webコンテンツ フィルタリングのすべてが提供されるため、セキュリティ環境を最新に保ち、企業リソースを新しい脅威から保護することが可能です。
FortiGate 50Bは、小規模のオフィスや企業をセキュリティ保護するように設計されています。
小規模ビジネスのためのセキュアなゲートウェイファイアウォール+アンチウイルス+アンチスパム+侵入防御+Webコンテンツ フィルタリングフォーティネットの重要なセキュリティに欠かせない複数の技術を統合することで、SOHO/ROBOのモバイルワーカーやワークステーションを守ります。資産を安全に保護するため、フォーティネットの先進型アンチウイルス、アンチスパイウェア、アンチスパム、不正侵入防止システムは、統合FortiASICプロセッサを使用するとともに、シグネチャ スキャンエンジンとヒューリスティック スキャンエンジンを組み合わせることにより、大量の攻撃に対するマルチレイヤのリアルタイム保護機能を提供します。
大企業の遠隔オフィス (ROBO) での利用ファイアウォール+VPN+セキュアメッセージング(Eメール、IM、P2P)各地の遠隔オフィスにいる従業員がそれぞれ大きく異なる業務プロセスを担っていて、メッセージングアプリケーションを利用する従業員もいれば、データベースを扱う担当者もいます。EメールやIMアプリケーションを頻繁に使う営業所の場合、たとえばトロイの木馬やルートキットやボットを送り込むウイルスなどの複合脅威から保護しなくてはなりません。フォーティネットのアンチウイルスおよびアンチスパム機能をIMやP2P管理機能と組み合わることで、EメールとIMのセキュリティを保つことができ、売上やデータが損なわれる心配がなくなります。遠隔地の生産工場などでアプリケーションやデータベースを扱うユーザは、ファイアウォールやVPNを介して、本社のアプリケーションサーバへ安全な状態で確実に接続できます。また、集中的な監視、レポート、ロギング、解析を可能にするフォーティネットの管理ツールを使えば、遠隔オフィスが問題なく稼動していることを確認できます。
マネージドセキュリティサービス プロバイダでの展開ファイアウォール+アンチウイルス+侵入防御+Webコンテンツ フィルタリングFortiGateは多種多様なセキュリティオプションを選択でき、モジュラー式のセキュリティ アーキテクチャをとっているため、マネージドセキュリティサービス・プロバイダ(MSSP) の、顧客宅内機器 (CPE) としてFortiGateは最適なソリューションとなります。セキュリティのニーズやセキュリティ確保の方法は、顧客ごとに異なります。たとえば、ファイアウォールと不正侵入防止システムで保護できるケースもあれば、ファイアウォールとWebコンテンツ フィルタリングで保護できるケースもあります。MSSPはFortiAnalyzerとFortiManagerを使って、セキュリティ イベントのレポート作成、ログ生成、さらにはフォレンジック解析まで統合的に行い、全顧客を集中的に監視、管理することができます。
インターネット
固定端末ユーザ
固定端末ユーザ
固定端末ユーザ
複合脅威セキュリティファイアウォール/アンチウイルス/アンチスパム
複合脅威セキュリティアンチウイルス/アンチスパム
複合脅威セキュリティファイアウォール/侵入防御/Webコンテンツ フィルタリング
インターネット社内LAN
Webサーバ
VoIPコール マネージャ
R&D
開発部門
VoIP
DMZ 1
DMZ 2
集中管理
集中レポート
複合脅威セキュリティ
複合脅威セキュリティ
複合脅威セキュリティ
EメールHTTP
IM & P2PVOIP、H.323、SIP
ファイアウォール/セキュア メッセージング
IPsec/SSL VPN
インターネットMSSP
ネットワーク
顧客1
顧客3
顧客4
ルータ
顧客2
複合脅威セキュリティ
複合脅威セキュリティ
集中管理
集中レポート
複合脅威セキュリティ
複合脅威セキュリティ
包括的な管理/ログ/レポート
ファイアウォールアンチウイルス侵入防御Webコンテンツ フィルタリング
ハードウェア仕様 FortiGate-50B
LANスイッチインタフェース .................................................................................. 3 ...........................................................................................................WANインタフェース ................................................................................................ 2 ...........................................................................................................USBポート .................................................................................................................. 2 ...........................................................................................................VDOMサポート数 ......................................................................................................10 ..........................................................................................................
システム性能*ファイアウォール スループット ....................................................................... 50 Mbps ....................................................................................................VPN 3DESスループット .................................................................................. 48 Mbps ....................................................................................................アンチウイルス スループ .................................................................................... 19 Mbps ....................................................................................................IPSスループット.................................................................................................. 30 Mbps ....................................................................................................専用IPSec VPNトンネル数 .................................................................................... 20 ..........................................................................................................無制限ユーザ ライセンス ........................................................................................... ○ ...........................................................................................................同時セッション数 ................................................................................................ 25,000 .....................................................................................................新規セッション数/秒 .............................................................................................. 2,000........................................................................................................ポリシー数 ............................................................................................................... 2,000 ......................................................................................................
* アンチウイルス性能は32Kバイトのファイルを添付したHTTPトラフィックで、またIPS性能はパケット サイズが512バイトのUDPトラフィックで、それぞれ測定されています。
実際の性能は、ネットワーク トラフィックや環境に応じて異なる場合があります。
寸法 ............................................................................................................... 3.5㎝ (1.38インチ) ..........................................................................................(高さ、幅、奥行、重量) 22.0㎝ (8.63インチ) ......................................................................................... 14.8㎝ (5.8 インチ) .......................................................................................... 0.7 ㎏ (1.5 lbs) ..............................................................................................
AC電源 ...................................................................................... 100~240V、50~60Hz、0.8A (最大) .........................................................................
消費電力 (平均) .......................................................................................................... 6W .........................................................................................................
環境 ................................................................................................................ 動作温度:0~40 ℃ ............................................................................................. 保管温度:-25~70 ℃ 湿度:5~95% (結露しないこと)
電磁波規格 ...................... FCCクラスAパート15 (FG-100A)、FCCクラスBパート15 (FG-50-60)、UL/CUL、C Tick、CE、VCCI ...............
認定 ......................................................ICSA Labs認定: ファイアウォール、アンチウイルス、IPS、IPSec VPN、SSL-VPN ................................... NSS Labs認可(UTM)、コモンクライテリア (EAL 4+)、FIPS 140-2
技術仕様
フォーティネットの統合セキュリティ ソリューション
アンチウイルス、不正侵入防御、アンチスパイウェア、Webコンテンツ フィルタリング、アンチスパムなど、あらゆるセキュリティ機能を組み込み、総所有コスト (TCO) を低減。
24時間体制で最新の脅威に対応。ウイルスおよび侵入事例のデータベースは、6万以上の脅威に対応。
FortiASICがきわめて高い性能と信頼性を実現。これによりセキュリティアプライアンスがネットワークのボトルネックになることはありません。
外部にスイッチを別途用意しなくても、機器を接続できます。
手ごろで簡単な設定ウィザードとで初期セットアップを支援。また、GUIによりセキュリティ関連のイベントや性能を視覚的に捉えられます。
製品に組み込まれているFortiOS™は、ICSA Labs認定取得のオペレーティングシステムで、コマンドラインインタフェースでも操作できます。
すべてを統合した費用対効果の高いセキュリティ ソリューション
アンチウイルス、アンチスパイウェア、IPSセキュリティ コンテンツを自動更新
高性能カスタムASIC
複数ポートのスイッチを搭載
導入および管理を容易にするセキュアなWeb ユーザ インタフェース
堅牢、セキュアなカスタム オペレーティングシステム (OS)
フォーティネットのASICベースの優位性FortiASICは、フォーティネットが誇るハードウェア テクノロジの根幹となるものです。専用の高性能ネットワーク/コンテンツ プロセッサ群であるFortiASICは、インテリジェントな独自のコンテンツ スキャン エンジンとさまざまなアルゴリズムを用いて、膨大な数値計算を要するセキュリティ サービスを高速化します。また、エンタープライズやキャリア レベルのUTMサービスの提供に必要なパフォーマンスを発揮します。FortiOSセキュリティ強化オペレーティングシステムと一体となることで、FortiASICは最大のパフォーマンスとセキュリティを実現します。
FortiOS:セキュリティのために開発された独自のOSFortiOSは、FortiGate複合脅威セキュリティ プラットフォームのソフトウェア基盤です。卓越したセキュリティ、パフォーマンス、信頼性を達成することを目的に開発されたForiOSは、FortiASICコンテンツ/ネットワーク プロセッサの強力なパワーを引き出す専用オペレーティングシステムです。FortiOSによって、コンテンツ インスペクション ファイアウォール、IPS、アンチウイルス、Webコンテンツ フィルタリング、アンチスパム、IM/P2P、仮想ネットワーク セキュリティ、帯域制御など、包括的なセキュリティ サービスが可能となります。ForiOSは、完全なUTMセキュリティ サービス スイートであり、コモンクライテリアEAL 4+ 認定を取得しています。
FortiGate-50B
ファイアウォールICSA認定 (エンタープライズ ファイアウォール)NAT、PAT、トランスペアレント (ブリッジ)ルーティング モード (RIP v1およびv2、OSPF、
BGP、マルチキャスト)ポリシー ベースのNATバーチャル ドメイン (NAT/トランスペアレント モード)VLANタギング (802.1Q)ユーザ グループ ベースの認証SIP/H.323 NATトラバースWINSのサポートカスタマイズ可能なプロテクションプロファイル
VPN (仮想プライベート ネットワーク)ICSA認定 (IPSecおよびSSL)PPTP、IPSec、およびSSL専用トンネルDES、3DES、およびAES暗号化のサポートSHA-1/MD5認証PPTP、L2TP、VPNクライアントのパス スルーハブ アンド スポークのVPNサポートIKE証明書の認証IPSec NATトラバースデッドピア検知RSA SecurIDのサポート
不正侵入防御システム (IPS)ICSA認定 (NIPS)3000種類を超える攻撃からの保護プロトコル アノマリのサポートカスタム シグネチャのサポート攻撃データベースの自動更新
アンチウイルスICSA認定 (ゲートウェイ アンチウイルス)アンチスパイウェアとワーム防御を含むHTTP/SMTP/POP3/IMAP/FTP/IMおよび暗号化
されたVPNトンネル自動 "プッシュ" 型のウイルス データベースの更新ファイル隔離のサポート
ファイル サイズまたはタイプによるブロック
Webコンテンツ フィルタリングURL/キーワード/フレーズによるブロックURL除外リストコンテンツ プロファイルJavaアプレット、クッキー、Active XのブロックFortiGuard Webコンテンツ フィルタリングのサポート
アンチスパムリアルタイムのブラックリスト (RBL)/オープン リ
レー データベース サーバ (ORDBS)MIMEヘッダのチェックキーワード/フレーズによるフィルタリングIPアドレスのブラックリスト/除外リストFortiGuardネットワークからのリアルタイムの自動更新
帯域制御ポリシー ベースの帯域制御Diff erentiated Services (Diff Serv) のサポート保証/最大/優先帯域幅
ネットワーク/ルーティングマルチWANリンクのサポートPPPoEのサポートDHCPクライアント/サーバポリシー ベースのルーティングダイナミック ルーティング (RIP v1およびv2、
OSPF、BGP、マルチキャスト)ゾーン間のルーティングによるマルチゾーン サポート仮想LAN (VDOM) 間のルーティング
管理/管理オプションコンソール インタフェース (RS-232)WebUI (HTTP/HTTPS) およびコマンドライン イ
ンタフェースTelnet/セキュア コマンド シェル (SSH)役割ベースの管理複数言語のサポート複数の管理者およびユーザ レベル
FTPおよびWebUIを介したアップグレードと変更システム ソフトウェアのロールバックFortiManagerによる集中管理 (オプション)
ロギング/監視内部ロギングリモートSyslog/WELFサーバへのロギンググラフィカルなリアルタイムの履歴監視SNMPウイルスおよび攻撃のEメール通知VPNトンネルの監視FortiAnalyzerロギング (オプション)
ユーザ認証のオプションローカル データベースWindows Active Directory (AD) 統合外部のRADIUS/LDAP統合IP/MACアドレスのバインディングIPSEC VPNのためのXauth over RADIUSRSA SecurIDのサポート
バーチャル ドメイン (VDOM)個別のファイアウォール/ルーティング ドメイン個別の管理ドメイン個別のVLANインタフェース10個のVDOM (標準)
高可用性 (HA)アクティブ/アクティブ、アクティブ/パッシブステートフル フェールオーバー (FWおよびVPN)デバイス障害の検出および通知リンクステータス モニタリンク フェールオーバー
インスタント メッセンジャー/ピアツーピアのアクセス制御AOL-IM Yahoo MSNICQ Gnutella BitTorrentWinny Skype eDonkeyKaZaa
FortiGate-50Bのセキュリティ機能は以下のとおりです。
FortiGate-50B
FortiGuard®セキュリティ サブスクリプション サービスは、フォーティネット製品用の動的な自動アップデートを提供するサービスです。フォーティネット グローバル セキュリティ研究チームが開発するこれらのアップデートにより、巧妙な脅威に対する最新のプロテクションが確保できます。サブスクリプションには、アンチウイルス、侵入防御、Webコンテンツ フィルタリング、アンチスパム、脆弱性/コンプライアンス管理、アプリケーション制御、データベース セキュリティ サービスなどが含まれます。
FortiCare®サポート サービスは、すべてのフォーティネット製品およびサービスにおいてグローバルサポートを提供するサービスです。FortiCareサポートにより、フォーティネット製品を最適にご利用いただくことが可能になります。サポートプランは、ハードウェア修理交換サービスを含む平日8時間サポートから、先出しハードウェア修理交換サービスを含む24時間365日サポートまで用意されています。オプションとして、プレミアム サポート、プレミアムRMA、プロフェッショナルサービスがあります
*技術サポートは、販売代理店様経由でご提供させていただきます。
フォーティネットジャパン株式会社〒106︲0032 東京都港区六本木7丁目18︲18住友不動産六本木通ビル8階Tel: 03︲6434︲8533 Fax: 03︲6434︲8532導入前のお問い合わせはこちらからhttp://www.fortinet.co.jp/contact/Copyright© 2009 Fortinet, Inc. All rights reserved. Fortinet®、FortiGate®、およびFortiGuard® はFortinet, Inc. の登録商標、その他本書で記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標である場合があります。本書に記載の性能測定は理想的な状況下、社内ラボで実施されました。ネットワークの可変性、様々なネットワーク環境、その他の条件が性能結果に影響を与える可能性があります。また、特定の製品が本書記載の性能測定と一致して動作することを明確に保証する拘束力のある契約をフォーティネットが購入者と締結している場合を除き、フォーティネットは明示的または暗示的ないかなる保証も与えるものではありません。完全に明確な点として、そうしたいかなる保証も、フォーティネットの社内ラボ テストと同一の理想的な状態において測定された性能に限定されます。フォーティネットはいかなる保証も放棄します。フォーティネットは予告なくこの発行物を変更、修正、譲渡、改訂する権利を保有し、この発行物の最新版にも適用されるものとします。特定のフォーティネット製品は米国特許No.5,623,600に基づきライセンス許諾されています。
FAZ-000-DAT-R1-2010-02
